米ジュニパーネットワークスは、今年で3回目となるモバイルのセキュリティ動向に関する年次レポート「Mobile Threats Repor」を6月26日に発表(現地時間)した。これは、世界のモバイルセキュリティとプライバシー調査に特化した脅威対策センターである「ジュニパーネットワークス・モバイル脅威センター(MTC)」が2012年3月~2013年3月に実施した調査をまとめたもの。
それによると、スマートフォンやタブレット端末の出荷台数の増加に伴い、2013年1Qのモバイルマルウェアのサンプル数は、2012年のQ1に比べ、約7倍に増えているという。とくにシェアを伸ばしてAndroid端末に対するマルウェアの増加は大きく、既知のマルウェア全体の92%を占める(2012年は47%)。
|
2013年1Qのモバイルマルウェアのサンプル数は、2012年のQ1に比べ、約7倍に |
|
Android向けマルウェアが全体の92%を占める |
|
ジュニパーネットワークス マーケティング本部 本部長 近藤雅樹氏 |
ジュニパーネットワークス マーケティング本部 本部長 近藤雅樹氏は、その理由を「サイバー攻撃者はビジネス的に市場規模に応じてマルウェアを作っている」と説明した。
また、2013年6月3日時点で、最新バージョンのOSを使用するAndroid端末ユーザーは、わずか4パーセントということも影響しているという(一方、iOSは90%近くがiOS6に適応)。
ジュニパーネットワークスによれば、もし、Android端末が最新のOSを搭載していれば、MTCが検知したAndroid脅威の77%を削減できるという。ただ、端末メーカーからのアップデートが適切に行われないため、大部分の端末はGoogleが提供する最新のセキュリティ対策を利用できず、ユーザーは既知の脅威にすら対応することができない状況にある。
現在確認されているマルウェアの73パーセントは、モバイル・ペイメントのセキュリティホールを悪用したもので、フェイクインストーラー(FakeInstaller)、またはSMSトロイの木馬(SMS Trojan)だという。これらは、ユーザーを騙して攻撃者が作成した高額なSMSメッセージを送らせる。MTCの調査によると、この攻撃が成功するたびに約10米ドルの利益が計上されるという。
そのほか、MTCがサンプルに使用した無料モバイルアプリは、有料アプリと比較して位置情報を追跡する可能性が3倍高く、ユーザーのアドレス帳にアクセスする可能性が2.5倍高いことが判明したという。アカウント情報へのアクセスを要求、または取得する無料アプリの割合は、2012年10月では5.9%だが、2013年5月にはほぼ2倍の10.5%に増加しているという。
そのほか、モバイルマルウェアの数の増減には季節性があり、新規のスマートフォンが開発され。クリスマスシーズンでプレゼントによる新しいユーザーが増える年末・年始に多くなる傾向があるという。
|
モバイルマルウェアの数の増減には季節性 |
同社では、企業がこれらの脅威に対応するには、強力なIDベースの認証やSSOを利用したモバイルVPNの導入、モバイルマルウェア対策やネットワークレベルの保護、強力なパスコードの導入や強制暗号化、セキュアなアクセスシステム、モバイルセキュリティソリューションなどの導入を検討すべきとしている。
|
企業セキュリティへのガイダンス |
